1,2 million de comptes bancaires. C’est le chiffre lâché mercredi soir par le ministère de l’Économie, dans un communiqué qui a de quoi glacer le sang. Un pirate informatique a réussi à s’introduire dans le fichier FOCOBA, la base de données qui recense tous les comptes bancaires ouverts en France. Et il a eu le temps de fouiller.

Comment un pirate s’est glissé dans les serveurs de Bercy

La méthode est d’un classique redoutable. L’individu, qualifié d’« acteur malveillant » par Bercy, a tout simplement volé les identifiants d’un fonctionnaire disposant d’un accès au fichier. Avec ce sésame, il a pu consulter les coordonnées bancaires (RIB, IBAN), l’identité des titulaires, leur adresse, et dans certains cas l’identifiant fiscal des personnes concernées. Le tout depuis fin janvier, selon franceinfo.

Le fichier FOCOBA, peu connu du grand public, est un outil utilisé par l’administration fiscale et les autorités judiciaires. Il contient les informations de chaque compte bancaire ouvert dans un établissement français. On parle d’une mine d’or pour quiconque voudrait monter des arnaques au virement ou des campagnes d’hameçonnage ciblées.

Ce que risquent les personnes touchées

Bercy se veut rassurant, du moins sur le papier. « Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu’un accès à leurs données a pu être constaté », promet le ministère. Les banques ont été contactées pour sensibiliser leurs clients, rapporte BFMTV.

Concrètement, les données volées sont du pain bénit pour les escrocs. Avec un RIB, un nom et une adresse, rien de plus facile que de tenter un prélèvement frauduleux ou de se faire passer pour un conseiller bancaire au téléphone. Le genre de coups de fil où on vous demande de « confirmer vos informations pour des raisons de sécurité », sauf que cette fois, le faux conseiller a vos vraies données sous les yeux.

Les bons réflexes à adopter dès maintenant

Le ministère recommande de surveiller ses relevés bancaires de près et de conserver toute preuve suspecte : messages, captures d’écran, appels douteux. En cas de doute, le site cybermalveillance.gouv.fr reste la référence pour signaler et se protéger.

Un contact a été établi avec les établissements bancaires. Des travaux sont en cours pour rétablir le service « dans les meilleures conditions de protection », assure Bercy. Reste une question ouverte : comment un simple vol d’identifiants a pu donner accès à 1,2 million de comptes sans déclencher la moindre alerte pendant des semaines ?